Я настраивал проект, который использует Java keytool для генерации CSR для PrivateKey. Затем другая организация (не наш коммерческий SSL CA) генерирует 3 файла CRT - 1 для PrivateKey и 2 для себя. Проблема заключается в том, что наши веб-браузеры сообщают, что CERT не являются доверенными («Небезопасно» в chrome и «Этот сайт небезопасен» в IE).
Возможно, отсутствует организация (-O ) или неправильные записи единиц (-OU) в CSR вызывают это?